<?php
	include "template/header.php";

	if(isset($_SESSION['tipo_usuario'])){
	
			
			
			$id = $_SESSION['tipo_usuario'];
			
			if($id == '4'){
			
			$nome = $_POST['nome'];
			$valor = $_POST['valor'];
			$qtd = $_POST['qtd'];
			
			$sql = "insert into medicamentos (nm_medicamento, valor, qtd) ".
			"values ('$nome', $valor, $qtd);";
			
			$rs = mysql_query($sql, $con);
			
			if($rs){
				echo "Remedio cadastrado com sucesso<br/>";
				echo "<a href='inserir_medicamento.php'>Voltar</a>";
			
			}
			else{
				echo "Fail".mysql_error();
			}
			} else{
				echo "acesso não permitido";
			}
	}
	
	include "template/footer.php";
?>